스팀 자동 업데이트 기능이 악용되며 개발자 계정을 통해 악의적 소프트웨어가 섞인 게임이 소수 사용자에게 전달됐다고 한다. 재발 방지를 위해 스팀 운영사인 밸브는 개발자에게 SMS 인증을 의무화한다고 발표했다.
밸브는 지난 9월 게임 개발자용 스팀웍스(Steamworks) 계정이 8월 말부터 9월에 걸쳐 침해를 당하면서 게이머 PC에 멀웨어를 감염시키는 악성 버전이 올려졌다는 경고를 일부 사용자에게 알렸다. 해당자에게 보낸 이메일에는 최근 게임 개발자 계정이 침해됐고 공격자는 악성 코드를 포함한 새로운 빌드를 올렸다며 해당 게임을 플레이하면 악성코드에 감염됐을 수 있다고 밝혔다.
밸브는 업데이트에 악성코드가 포함된 게임 타이틀을 알리지 않았지만 여러 개발자 계정이 침해되며 100명 미만 사용자가 영향을 받았다고 보고했다. 다행스럽게도 피해는 최소한이었지만 밸브는 10월 11일 보안 강화를 위해 스팀웍스 계정에 전화번호 등록을 의무화한다고 발표했다.
이 변경이 적용되는 10월 24일 이후 게임 개발자는 출시 게임 기본 브랜치 그러니까 거의 모든 스팀 게이머에게 자동 업데이트가 전달되는 버전을 업데이트할 때 SMS를 통한 2요소 인증을 받아야 한다.
모든 게임 개발자가 스마트폰을 갖고 있는 건 아니지만 밸브는 이런 개발자에게 유감스럽게도 사용자 추가 또는 출시 앱에 기본 브랜치를 설정해야 한다면 휴대전화나 SMS를 받을 기기가 필요하다고 밝혔다.
일시적으로 악성 코드를 포함한 업데이트를 배포한 게임 중 하나는 무료 재생 가능한 나노워(NanoWar : Cells VS Virus)라는 게임도 있다. 물론 2요소 인증 도입으로 보안은 향상되지만 결정적인 대책이라고는 할 수 없다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.